Sécurité Java EE

Lorsque vous déplacez des applications utilisant la sécurité Java EE vers le cloud, réfléchissez à la manière dont l'application utilise le registre d'utilisateurs, les intercepteurs de relations de confiance et les modules de connexion personnalisés JAAS, ainsi que votre serveur de sécurité local.

Cette règle marque les éléments suivants associés à la sécurité Java EE :

Servlet Java

Les annotations et appels de méthode Java ci-dessous indiquent l'utilisation de la sécurité Java EE :

Les éléments descripteur de déploiement suivants indiquent également l'utilisation de la sécurité Java EE dans le conteneur Web :

Les applications destinées à authentifier les utilisateurs spécifient une méthode d'authentification standard (BASIC, FORM, CLIENT-CERT) sur l'élément <login-config> et son sous-élément <auth-method> dans le fichier WEB-INF/web.xml.

Enterprise Java Beans

Les annotations et appels de méthode Java ci-dessous indiquent l'utilisation de la sécurité Java EE dans le conteneur EJB :

Les éléments descripteur de déploiement suivants indiquent également l'utilisation de la sécurité Java EE :

Cette règle est signalée une fois par projet Eclipse ou par archive Java.

Mode de résolution

Si votre application peut accéder directement au fournisseur de sécurité, aucune action supplémentaire n'est requise.

Sinon, vous pouvez utiliser un tunnel VPN, par exemple IBM Secure Gateway for IBM Cloud, pour créer une connexion sécurisée à votre fournisseur de sécurité local existant. Pour plus d'informations sur la configuration d'une connexion sécurisée, voir Configuration d'un VPN. Une fois la passerelle configurée, connectez votre application à la nouvelle destination en utilisant l'hôte et le numéro de port du cloud fournis lors de la création de la destination. Les URL ci-dessous sont des exemples d'adresses LDAP :